Охотник становится жертвой: как Sniper Dz обманывает фишеров

Охотник становится жертвой: как Sniper Dz обманывает фишеров

Платформа скрывает свои действия за публичными серверами.

image
Фишинговая платформа Sniper Dz ответственна за создание более 140 000 фишинговых сайтов в текущем году. Компания Palo Alto Networks сообщает , что эта платформа получила популярность среди киберпреступников, предлагая бесплатные фишинговые шаблоны своим пользователям. Однако, используя эту услугу, фишеры сами оказываются в уязвимом положении: администраторы Sniper Dz получают копии всех украденных данных.

Sniper Dz работает как платформа фишинга как услуга (PhaaS), предоставляя удобный интерфейс для создания фишинговых страниц. Для доступа к панели администратора необходимо зарегистрироваться, после чего пользователи могут выбирать шаблоны страниц, имитирующих сайты популярных брендов. Услуга предоставляет два варианта использования: фишеры могут либо размещать страницы на серверах Sniper Dz, либо скачивать шаблоны для хостинга на собственных ресурсах.

Удивительно, но Sniper Dz предлагает свои услуги бесплатно. Это может объясняться тем, что платформа извлекает украденные данные через встроенные механизмы отслеживания, что позволяет администраторам платформы собирать учетные данные жертв, в том числе тех, кто использует собственные серверы для хостинга фишинговых страниц.

Для маскировки своих операций Sniper Dz скрывает фишинговые страницы за публичными прокси-серверами. Это усложняет обнаружение мошеннических сайтов, поскольку они кажутся легитимными ресурсами. Также злоумышленники активно используют законные платформы SaaS для размещения фишинговых страниц, что помогает обходить системы безопасности благодаря хорошей репутации таких доменов.

Большинство фишинговых страниц, связанных с Sniper Dz, ориентированы на пользователей социальных сетей и популярных онлайн-сервисов в США. При этом, как отмечает исследование, инфраструктура платформы регулярно обновляется, а количество фишинговых сайтов резко возросло в середине 2024 года.

Важно отметить, что платформа не только собирает украденные данные, но и перенаправляет жертв на другие вредоносные ресурсы, где им могут предлагаться нежелательные программы или вредоносные расширения для браузеров.

Фишинговая активность, связанная с платформой Sniper Dz, продолжает расти, что делает её серьёзной угрозой для пользователей интернета.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!